HOMELv028 マルウェアがOSの「APIフック」を検知するために、関数の先頭数バイトをチェックする動作を何と呼ぶか。 2026年3月7日 セキュリティ製品が挿入したJMP命令やINT 3命令がないかを確認し、監視を逃れようとする。 Windows 10の「Timeline」機能(ActivitiesCache.db)からわかることはどれか。 「MUICache」レジストリキーを調査して得られる情報の種類はどれか。
